http://bueltge.de/cross-site-scripting-xss/477/ Frank Bültge schreibt auf bueltge.de zu den Themen Webdesign, WordPress, Literatur und andere Themen bezüglich Internet und Webentwicklung Fri, 12 Mar 2010 11:48:35 +0000 hourly 1 http://bueltge.de/cross-site-scripting-xss/477/#comment-170941 WordPress Templates sicherer machen | WordPress-Buch Wed, 06 Feb 2008 10:46:06 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-170941 [...] des Suchsyntax. Dabei handelt es sich um eine Übergabe von Nutzerwerten, die schnell zu einer XSS-Lücke werden. Daher gilt auch hier das Filtern der [...] [...] des Suchsyntax. Dabei handelt es sich um eine Übergabe von Nutzerwerten, die schnell zu einer XSS-Lücke werden. Daher gilt auch hier das Filtern der [...]

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-144251 Web-Anwendungen und ihre größten Schwachstellen | bueltge.de [by:ltge.de] Sun, 11 Nov 2007 00:18:30 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-144251 [...] und meiste genutzte Lücke im System - XSS. Wie, was und warum - dazu habe ich bereits einen Artikel im Vorfeld [...] [...] und meiste genutzte Lücke im System - XSS. Wie, was und warum - dazu habe ich bereits einen Artikel im Vorfeld [...]

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-123868 Manuel’s Blog » Cross Site Scripting Fri, 24 Aug 2007 06:40:09 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-123868 [...] häufiger liest man von den sogenannten Cross Site Scripting kurz XSS. Auf bueltge.de ist ein interessanter Bericht über dies. Dazu gibt es einige Beispiele, Tipps etc [...] [...] häufiger liest man von den sogenannten Cross Site Scripting kurz XSS. Auf bueltge.de ist ein interessanter Bericht über dies. Dazu gibt es einige Beispiele, Tipps etc [...]

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-123336 Blog » Blog Archive » XSS - Was ist eigentlich Cross Site Scripting? Wed, 22 Aug 2007 01:35:52 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-123336 [...] Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt [...] [...] Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt [...]

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-122116 Mark Wed, 15 Aug 2007 14:54:03 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-122116 Ich muss ehrlich gestehen, dass ich mich mit dem Thema XSS auch erst so richtig auseinandergesetzt hatte, als die Sache mit dem WP XSS Wurm <a href="http://bueltge.de/der-erste-xss-wurm-fuer-wordpress/489/">angesprochen wurde</a>. Habe auch entsprechende Plugins bei mir auf den Blogs implementiert...dieser Artikel hier gibt einen guten Einblick in die Thematik. Ein Blick zu <a href="http://de.wikipedia.org/wiki/Cross-Site_Scripting">Wikipedia</a> lohnt auch noch...dort findet man noch ein paar Links die sich intensiver mit dem Thema befassen. Ich muss ehrlich gestehen, dass ich mich mit dem Thema XSS auch erst so richtig auseinandergesetzt hatte, als die Sache mit dem WP XSS Wurm angesprochen wurde. Habe auch entsprechende Plugins bei mir auf den Blogs implementiert...dieser Artikel hier gibt einen guten Einblick in die Thematik. Ein Blick zu Wikipedia lohnt auch noch...dort findet man noch ein paar Links die sich intensiver mit dem Thema befassen.

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-121455 XSS - Was ist eigentlich Cross Site Scripting? | wordpress | XSBlog2.0beta Sun, 12 Aug 2007 14:46:42 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-121455 [...] Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt [...] [...] Bueltge war jedoch nicht ganz so bequem wie ich und hat einen hervorragenden Artikel zum Thema Cross Site Scripiting verfasst, den ich Euch hiermit ans Herz legen möchte. Er beschreibt, was das überhaupt [...]

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120917 Frank Bültge Fri, 10 Aug 2007 07:55:49 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120917 Herzlichen Dank. Fehler sind berichtigt; ich sollte mir mal ein Admin-Theme schreiben, welches mir den Fort im Editor klar und groß darstellt, vielleicht klappt es dann besser. ;-) Herzlichen Dank.
Fehler sind berichtigt; ich sollte mir mal ein Admin-Theme schreiben, welches mir den Fort im Editor klar und groß darstellt, vielleicht klappt es dann besser.

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120906 Christian Heß-Grünig Fri, 10 Aug 2007 07:16:28 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120906 Danke für diesen Artikel. Ich denke, viele Hobby-Programmierer (und anscheinend auch die eine oder andere Bank!) konnten mit dem Begriff XSS vorher nicht einmal was anfangen. Und das, wo dieses Thema immer wichtiger wird. Übrigens: Du schreibst in der ersten Hälfte immer was von Code <em>implizieren</em>. Ich vermute, dass Du <em>injizieren</em> meinstest (was Du auch später schreibst) und evtl. mit dem Wort <em>implementieren</em> vermengt hast. (Sollte ich falsch liegen, einfach ignorieren *g*) Danke für diesen Artikel. Ich denke, viele Hobby-Programmierer (und anscheinend auch die eine oder andere Bank!) konnten mit dem Begriff XSS vorher nicht einmal was anfangen. Und das, wo dieses Thema immer wichtiger wird.
Übrigens: Du schreibst in der ersten Hälfte immer was von Code implizieren. Ich vermute, dass Du injizieren meinstest (was Du auch später schreibst) und evtl. mit dem Wort implementieren vermengt hast. (Sollte ich falsch liegen, einfach ignorieren *g*)

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120693 Micha Thu, 09 Aug 2007 17:09:59 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120693 Ja, das Problem ist mir bewußt. Eben darum. Auch bei noch so großer Sorgfalt kann immer mal etwas passieren. Dieser Verantwortung möchte ich mich im Augenblick nicht stellen. Ja, das Problem ist mir bewußt. Eben darum. Auch bei noch so großer Sorgfalt kann immer mal etwas passieren. Dieser Verantwortung möchte ich mich im Augenblick nicht stellen.

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120685 Frank Bültge Thu, 09 Aug 2007 16:35:18 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120685 Das ist aber schade. Jedem Nutzer sollte dieses Problem bewusst sein! Durch die Öffentlichkeit kann man aber auch das Plugin verbessern, man stellt sich dem öffentlichen Auge. Das ist aber schade. Jedem Nutzer sollte dieses Problem bewusst sein! Durch die Öffentlichkeit kann man aber auch das Plugin verbessern, man stellt sich dem öffentlichen Auge.

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120678 Micha Thu, 09 Aug 2007 16:10:16 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120678 Genau das ist der Grund, warum ich warscheinlich nie ein Plugin für die Öffentlichkeit schreiben werde. Genau das ist der Grund, warum ich warscheinlich nie ein Plugin für die Öffentlichkeit schreiben werde.

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120667 Frank Bültge Thu, 09 Aug 2007 15:28:12 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120667 Stimmt, passend. Danke, ich freue mich, dass ich gelesen werde. Ist ein schöne Gefühlt. leider ist der Zeitfahrplan in letzter Zeit etwas enger und so komme ich nur selten dazu. Zum Thema XSS musste ich dazu lernen, das hat gedauert. Deshalb ist auch der Artikel entstanden - denke, wenn es mehr verstehen, dann ist das Verständnis für Fehler in Plugins größer und die Vorsicht vor Plugins ebenso. Ich will damit den Leuten keine Angst machen, aber wer kann schon von sich behaupten, dass sein Code sicher ist - geschweige denn bei Hobbyplugins. Stimmt, passend. Danke, ich freue mich, dass ich gelesen werde. Ist ein schöne Gefühlt. leider ist der Zeitfahrplan in letzter Zeit etwas enger und so komme ich nur selten dazu. Zum Thema XSS musste ich dazu lernen, das hat gedauert. Deshalb ist auch der Artikel entstanden - denke, wenn es mehr verstehen, dann ist das Verständnis für Fehler in Plugins größer und die Vorsicht vor Plugins ebenso. Ich will damit den Leuten keine Angst machen, aber wer kann schon von sich behaupten, dass sein Code sicher ist - geschweige denn bei Hobbyplugins.

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120639 Micha Thu, 09 Aug 2007 14:01:46 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120639 Hallo Frank, schön, wieder mal etwas von Dir zu lesen. Der Anlass Deines Artikels war ja mehr als passend. LG Hallo Frank,
schön, wieder mal etwas von Dir zu lesen. Der Anlass Deines Artikels war ja mehr als passend.
LG

]]> http://bueltge.de/cross-site-scripting-xss/477/#comment-120627 XSS Artikel bei bueltge.de - dynamicinternet Thu, 09 Aug 2007 13:21:21 +0000 http://bueltge.de/cross-site-scripting-xss/477/#comment-120627 [...] aufgedeckten WordPress Sicherheitslücken hat Frank Bültge einen sehr umfangreichen Artikel über Cross Site Scripting (XSS) verfasst und zur Erklärung ein paar Beispielcodes sowie Links zu weiterführenden [...] [...] aufgedeckten WordPress Sicherheitslücken hat Frank Bültge einen sehr umfangreichen Artikel über Cross Site Scripting (XSS) verfasst und zur Erklärung ein paar Beispielcodes sowie Links zu weiterführenden [...]

]]>